对对碰是一款老少皆宜的游戏，玩家可以交换相邻的格子，当交换后的三个或以上的格子都是相同的图标时就可以获得分数，并消除那几个格子。

  因为交换有限制，我们尝试取消这个限制实现远程交换。

交换两个相邻的格子的前提是必须选中一个格子后才能进行接下来的交换，基于这个规则，我们可以通过CE搜索出保存是否选中的地址

 一般来说，游戏的选中与否是用0和1来表示的，在不确定的情况下可以通过搜索“未知的数值”来确定这个地址。为了防止其他因素的干扰，在搜索的过程中最好选同一个格子。

 最后得到如图地址

对这个地址访问后发现只有一条代码，当我们点击一个格子是出现第二条代码

第一条代码访问十分频繁，基本可以确定这条代码与交换无关，这么频繁的访问我猜测是有关是否绘制出选中时的框框的

当我交换两个相邻的格子发现那个我们搜索出来的地址的值变成了4

既然这个4是表示交换状态那么我们就可以在这条代码上下个条件断点往上找到有关交换的判断。

断下后我们在上面几个CALL上下断

然后选择一个格子再点击一个不符合交换条件的格子，有些下断的CALL是不断的那么这些call就可以被排除了，也就是说这些call只是在符合交换条件的情况下才被调用，而我们要找的是判断是否符合交换条件的call。经过筛选后进入这个call前面的代码无关紧要，涉及判断是下面的一些代码

关键部分找到了，这么多判断哪几个才是我们要找的呢？可能会去分析cmp的两个数值，其实对于仅仅是找到关键的判断没必要这么麻烦，在符合交换的时候下走一遍在实现的跳转旁标1，不实现标0，然后在选择两个不符合交换的条件的格子对比下即可得到关键跳转。

来源：请叫我红领巾-投稿

GSLAB网站投稿文章仅代表作者本人的观点，与本网站立场无关。

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）